Quy trình phát hành (Release process)

Một phần của tài liệu TIÊU CHUẨN QUỐC GIA CÔNG NGHỆ THÔNG TIN - QUẢN LÝ DỊCH VỤ PHẦN 2: QUY TẮC THỰC HÀNH (Trang 41 - 46)

10.1 quy trình quản lý phát hành

Mục tiêu: Cung ứng, phân phối và theo dõi một hoặc nhiều thay đổi về phát hành khi đưa vào ứng dụng.

10.1.1 Tổng quan

Để lập kế hoạch và phân phối phát hành vào môi trường phân phối thì phải kết hợp Quản lý phát hành với các hoạt động của nhà cung cấp dịch vụ, nhà phân phối và doanh nghiệp

Việc lập kế hoạch và quản lý tốt là yếu tố cần thiết để đóng gói và phân phối thành công một phát hành, và cũng là yếu tố cần thiết để quản lý tác động và rủi ro đối với việc kinh doanh và IT. Việc phát hành các hệ thống thông tin bị ảnh hưởng, cơ sở hạ tầng, các dịch vụ và văn bản phải được lên kế hoạch cùng với công việc kinh doanh.

Tất cả những cập nhật về tài liệu phải được chứa trong phát hành, ví dụ: các quy trình kinh doanh, các tài liệu hỗ trợ và những thỏa thuận mức dịch vụ.

Tác động của các mục cấu hình mới hoặc các mục cấu hình đã thay đổi đối với những thay đổi được cho phép phải được đánh giá.

Nhà cung cấp dịch vụ phải đảm bảo cả khía cạnh kỹ thuật và phi kỹ thuật của phát hành phải được xem xét cùng nhau.

Các mục phát hành có thể theo dõi được và an toàn sau sửa đổi. Chỉ những phát hành đã được kiểm tra phù hợp và được phê chuẩn mới được đưa ra môi trường sống.

a) tần suất và kiểu phát hành;

b) vai trò và trách nhiệm của quản lý phát hành;

c) quyền cho phép chấp nhận phát hành vào các môi trường sản xuất và kiểm nhận; d) việc nhận dạng và mô tả tất cả các phát hành;

e) phương pháp xếp nhóm những thay đổi trong một phát hành;

f) phương pháp tự động hóa các quy trình xây dựng, cài đặt và phân phối phát hành để hỗ trợ việc có tính lặp lại và nâng cao hiệu quả;

g) việc xác minh và chấp nhận phát hành.

10.1.3 Lập kế hoạch phát hành và giới thiệu dịch vụ mới

Nhà cung cấp dịch vụ phải làm việc với doanh nghiệp để đảm bảo các mục cấu hình được phát hành sẽ tương thích với nhau và tương thích với các mục cấu hình trong môi trường đích.

Việc lập kế hoạch phát hành phải đảm bảo rằng những thay đổi đối với hệ thống thông tin bị ảnh hưởng, cơ sở cơ sở hạ tầng, các dịch vụ và văn bản phải được thống nhất, được cho phép, được lên lịch trình, được phối hợp và được theo dõi.

Việc phát hành và giới thiệu dịch vụ phải được lập kế hoạch theo các giai đoạn nếu chi tiết của việc giới thiệu có thể không được biết đến từ đầu.

Việc lập kế hoạch phát hành và giới thiệu về cơ bản bao gồm: a) ngày tháng phát hành và những mô tả về việc thực hiện;

b) những thay đổi liên quan, các vấn đề và lỗi đã xác định đã được kết thúc hoặc đã được xử lý bởi quy trình phát hành này và những lỗi đã xác định được phát hiện trong khi thực hiện kiểm tra phát hành;

c) các quy trình có liên quan để thực hiện phát hành cho tất cả các nhà kinh doanh và vùng địa lý; d) cách thức hủy bỏ hoặc sửa chữa phát hành nếu không thành công;

e) Quy trình xác minh và tiếp nhận;

f) việc thông báo, chuẩn bị, cung cấp tài liệu và đào tạo cho các khách hàng và nhân viên hỗ trợ; g) công việc hậu cần và những quy trình mua hàng, lưu kho, gửi hàng, kết nối, nhận thanh toán và

bán hàng;

h) nguồn lực hỗ trợ được yêu cầu để đảm bảo bảo duy trì các mức dịch vụ;

i) nhận dạng sự phụ thuộc, những thay đổi liên quan và những rủi ro có thể ảnh hưởng tới việc chuyển phát hành vào môi trường sản xuất và kiểm nhận;

k) lập kế hoạch kiểm tra môi trường sản xuất nếu có yêu cầu nâng cấp quan trọng để đảm bảo môi trường sống ở trạng thái được mong muốn khi phát hành được cài đặt.

10.1.4 Phát triển hoặc mua phần mềm

Các hệ thống thông tin và phần mềm của các đội ngũ nhân viên nội bộ, người thiết kế hệ thống, người tích hợp hệ thống, hoặc các tổ chức khác phải được xác minh khi xác nhận.

Toàn bộ quy trình phải được đưa vào trong kế hoạch quản lý cấu hình.

10.1.5 Thiết kế, xây dựng và định cấu hình phát hành

Việc phát hành và phân phối phải được thiết kế và thực hiện để:

a) tương thích với cấu trúc hệ thống của nhà cung cấp dịch vụ, các chuẩn quản lý dịch vụ và chuẩn cơ sở hạ tầng;

b) đảm bảo tính toàn vẹn được duy trì trong suốt quy trình xây dựng, cài đặt, xử lý, đóng gói, và phân phối;

c) sử dụng các thư viện phần mềm và các kho lưu trữ liên quan để quản lý và kiểm soát các thành phần trong quy trình xây dựng và phát hành;

d) nhận biết được các rủi ro và đưa ra hành động sửa chữa nếu có yêu cầu; e) xác minh platform đích thỏa mãn các điều kiện tiên quyết trước khi cài đặt; f) xác minh phát hành đã hoàn thành.

Đầu ra của quy trình này phải bao gồm những lưu ý về sản phẩm, hướng dẫn cài đặt, các phần mềm và phần cứng được cài đặt cùng với baseline cấu hình liên quan.

Đầu ra của phát hành phải được chuyển cho một nhóm có trách nhiệm kiểm tra.

Các quy trình xây dựng, cài đặt, phát hành và phân phối phải được tự động hóa để giảm thiểu lỗi và đảm bảo quy trình có thể lặp lại được và các phát hành mới có thể được giới thiệu sớm.

10.1.6 Xác minh và tiếp nhận phát hành

Kết quả cuối cùng phải là một gói phát hành đạt được đầy đủ các yêu cầu. Quy trình xác minh và tiếp nhận phát hành sẽ:

a) xác minh sự phù hợp của môi trường kiểm tra sự tiếp nhận với các yêu cầu của môi trường sản xuất;

b) đảm bảo phát hành được tạo ra từ các phát hành dưới quy trình quản lý cấu hình và được cài đặt trong môi trường kiểm tra sự tiếp nhận theo quy trình sản xuất theo kế hoạch;

c) xác minh mức độ kiểm tra đã được hoành thành, ví dụ: kiểm tra chức năng và ngoài chức năng, kiểm tra sự tiếp nhận phát hành của doanh nghiệp, kiểm tra build, phát hành, phân phối và các

d) đảm bảo rằng phát hành đã được kiểm tra để thỏa mãn sự hài lòng của khách hàng và nhân viên của nhà cung cấp dịch vụ;

e) đảm bảo việc cho phép kết thúc từng giai đoạn kiểm tra sự tiếp nhận phát hành một cách thích hơp;

f) đảm bảo platform mục tiêu thỏa mãn các điều kiện tiên quyết về phần cứng và phần mềm trước khi cài đặt;

g) xác nhận một phát hành là hoàn chỉnh khi được chuyển giao;

10.1.7 Tài liệu

Các tài liệu thích hợp phải đầy đủ và được lưu trữ dưới quy trình quản lý cấu hình dựa trên mục cấu hình đã phát hành. Các tài liệu này bao gồm:

a) tài liệu hỗ trợ, ví dụ: những thỏa thuận mức dịch vụ;

b) tài liệu hỗ trợ, ví dụ: tổng quan về hệ thống, các thủ tục cài đặt và trợ giúp, những trợ giúp chuẩn đoán, những hướng dẫn thao tác và quản trị;

c) các quy trình xây dựng, phát hành, cài đặt và phân phối; d) các kế hoạch phòng ngừa rủi ro và hủy bỏ phát hành;

e) lịch trình đào tạo cho người quản lý dịch vụ, nhân viên hỗ trợ và khách hàng;

f) baseline cấu hình cho phát hành bao gồm các mục cấu hình có liên quan như các tài liệu về hệ thống, môi trường kiểm tra, các phát hành build và các công cụ phát triển;

g) Những thay đổi có liên quan, những vấn đề và những lỗi đã xác định;

h) bằng chứng về sự cấp phép phát hành và bằng chứng về việc xác minh và tiếp nhận sản phẩm; Một hệ thống hoặc dịch vụ không phù hợp hoàn toàn với những yêu của nó phải được nhận biết và được ghi lại nhờ quy trình quản lý cấu hình và quản lý vấn đề trước khi đi vào cuộc sống.

Thông tin về những lỗi đã xác định phải được truyền cho quy trình quản lý sự cố.

Nếu phát hành không được chấp nhận, bị hoãn lại hoặc bị hủy bỏ, thì phải thông báo cho quy trình quản lý thay đổi.

10.1.8 Giới thiệu, phân phối và cài đặt

Kế hoạch giới thiệu dịch vụ phải được xem xét lại và bổ sung các chi tiết cần thiết để đảm bảo mọi hoạt động quan trọng sẽ được thực hiện.

Điều quan trọng là phát hành được phân phối an toàn đến nơi tiêu thụ. Các quy trình giới thiệu, phân phối và cài đặt phải đảm bảo:

a) tất cả các khu vực lưu trữ phần mềm và phần cứng đều an toàn;

c) việc kiểm tra các phương tiện, nguồn điện, môi trường và sự cài đặt đã được lên kế hoạch và đã hoàn thành;

d) các nhà kinh doanh và nhân viên cung cấp dịch vụ đã được thông báo về các phát hành mới; e) các giấy phép, dịch vụ và sản phẩm không cần thiết đã được loại bỏ.

Sau khi phân phối phần mềm trên mạng lưới, cần thiết phải kiểm tra xem phát hành có đầy đủ và hoạt động chưa khi đến tay người dùng.

Sau khi cài đặt thành công, những báo cáo về quản lý cấu hình và tải sản phải được cập nhật về vị trí và người sở hữu phần cứng và phần mềm.

Một bảng câu hỏi về mức độ hài lòng và quy trình cài đặt của khác hàng có thể được sử dụng để ghi lại sự thành công hoặc thất bại. Kết quả của bất kỳ cuộc khảo sát nào đối với khách hàng đều phải được phản hồi lại quy trình quản lý quan hệ kinh doanh.

10.1.9 Vấn đề sau phát hành và giới thiệu phát hành

Số lượng sự cố liên quan đến phát hành trong giai đoạn ngay sau khi giới thiệu sản phẩm phải được tính toán và phân tích để đánh giá tác động của chúng tới nguồn nhân lực hỗ trợ, các hoạt động và công việc kinh doanh.

Quy trình quản lý thay đổi phải bao gồm việc xem xét lại sau thực hiện. Các khuyến cáo phải được đưa vào kế hoạch cải tiến dịch vụ.

Thư mục tài liệu tham khảo

[1] ISO/IEC 20000-1, Information technology - Service management - Part 1: Specification.

[2] ISO/IEC 17799, Information technology - Security techniques - Code of practice for information security management.

[3] ISO/IEC 12207, Information technology - Software life cycle processes.

[4] ISO/IEC TR 15271, Information technology - Guide for ISO/IEC 12207 (Software life cycle processes).

[5] ISO/IEC TR 16326, Software engineering - Guide for the application of ISO/IEC 12207 to project management.

[6] ISO/IEC 15288, Systems engineering - System life cycle processes.

[7] ISO/IEC TR 19760, Systems engineering - A guide for the application of ISO/IEC 15288 (System life cycle processes).

[8] ISO/IEC 15504-1, Information technology - Process assessment - Part 1: Concepts and vocabulary. [9] ISO/IEC 15504-2, Information technology - Process assessment - Part 2: Performing an assessment.

[10] ISO/IEC 15504-3, Information technology - Process assessment - Part 3: Guidance on performing an assessment

[11] ISO/IEC 15504-4, Information technology - Process assessment - Part 4: Guidance on use for process improvement and process capability determination.

[12] ISO/IEC 15504-5, Information technology - Process assessment - Part 5: An exemplar Process Assessment Model.

[13] ISO 10007, Quality management systems - Guidelines for configuration management. [14] ISO 9000, Quality management systems - Fundamentals and vocabulary.

[15] ISO 9001, Quality management systems - Requirements

[16] ISO/IEC 90003, Software engineering - Guidelines for the application of ISO 9001:2000 to computer software.

Một phần của tài liệu TIÊU CHUẨN QUỐC GIA CÔNG NGHỆ THÔNG TIN - QUẢN LÝ DỊCH VỤ PHẦN 2: QUY TẮC THỰC HÀNH (Trang 41 - 46)

Tải bản đầy đủ (DOC)

(46 trang)
w